注目リサーチBest Practices: Security Metricsアナリスト: Khalid Kark 今日、多くの最高情報セキュリティ責任者 (CISO) にとって、セキュリティ測定基準は重要な課題となっているが、その多くが、適切なセキュリティ測定基準の選択の難しさと、オペレーションの測定値をビジネスに意味のある測定基準で表す難しさに直面している。フォレスターでは、セキュリティ測定基準プログラムのさまざまな段階にある企業20社以上とすでに実施に成功している数社に、インタビューを行った。これらの話から、ベストプラクティスや学ぶべきポイントを入手できた。このリサーチから得られた主要テーマは、セキュリティ測定基準を選択する際は非常に厳しく選ぶこと、セキュリティ部門を超えて考えること、報告とプレゼンテーションを重視すること、の3つである。 注目ビデオEvolving Enterprise Security映像: Forrester's Security Forum 2007 講演者: Jonathan Penn (バイスプレジデント兼プリンシパルアナリスト) フォレスターのバイスプレジデントJonathan Pennによる、リスク指向セキュリティの未来に関する6つの予言。サービスとしてのアイデンティティ、交流が可能となるトラストネットワーク、国境を越えたポリシーの執行などを含む。 |
サイト内検索 (英語のみで検索可能)
 コンサルティング
セキュリティ & リスクマネジメント担当者は、企業の知的財産やデータ、社員情報、顧客情報を守るためのセキュリティスタンダードとポリシーを定めて、これらを執行する責任がある。さらに、セキュリティ侵害の可能性を見極め、データへのアクセス性のメリットと、データの公開程度による損失の危険性とのバランスを考慮しなければならない フォレスターは次のことをサポートします:
詳細はお問い合わせください。 エグゼクティブプログラム
セキュリティ & リスクマネジメント・カウンシルのメンバーは、セキュリティとリスクの管理に先手を打って積極的に対処する企業のCISOおよびセキュリティ担当エグゼクティブです。このカウンシルでは、ビジネスリスクの管理と、サービス向上を伴いながらのコスト削減、業務アーキテクチャ強化の測定などを重点的に扱います。メンバーは、優れた成果を収めるセキュリティ・リスクマネジメント組織を作り、その活動を正しく評価するために必要なインサイトを得たり、ベストプラクティスを共有したりすることができます。 詳細はお問い合わせください。  |
